Mallox est conçu pour chiffrer les fichiers, ajouter une nouvelle extension de fichier (".mallox") à leurs noms et créer une demande de rançon (fichier "RECOVERY INFORMATION.txt"). Par exemple, il renomme un fichier nommé "1.jpg" en "1.jpg.mallox", "2.jpg" en "2.jpg.mallox". Capture d'écran d'
Cloud 9 JavaScript BotNet fait référence à une extension de navigateur malveillante capable de provoquer des infections en chaîne, ce qui peut amener les attaquants à prendre le contrôle de l'appareil au niveau de l'utilisateur. Ce maliciel est compatible avec Google Chrome, Mozilla Firefox, Micro
StrelaStealer, comme son nom l'indique, est un maliciel de type voleur. Ce programme malveillant cible spécifiquement les identifiants de connexion du compte de messagerie. StrelaStealer a été découvert pour la première fois par des chercheurs de DCSO CyTec en novembre 2022. Leurs découvertes ont
"Movies" est un logiciel financé par la publicité (publiciel) appartenant à la famille des maliciels ChromeLoader. Ce logiciel fonctionne en exécutant des campagnes publicitaires intrusives. De plus, les applications ChromeLoader sont connues pour installer plusieurs extensions indésirables/malve
Autolycos est le nom d'un maliciel Android qui infecte les appareils via des applications cheval de Troie téléchargées depuis le Google Play Store. Ces applications ont été repérées au milieu de 2021. La plupart d'entre elles ne sont plus disponibles sur le Google Play Store. Autolycos abonne les
KadrBot (plus précisément, Win32:KadrBot) est le nom d'une menace détectée par diverses suites antivirus. Cette menace est classée comme un cheval de Troie et se cache au plus profond du système. Ces virus s'infiltrent généralement dans les ordinateurs sans l'autorisation des utilisateurs et leur
bDAT est un maliciel classé comme rançongiciel. Nous avons découvert ce programme lors de l'inspection de nouvelles soumissions à VirusTotal. Il est à noter que bDAT fait partie de la famille des rançongiciels Dharma. Après avoir exécuté un échantillon de bDAT sur notre machine de test, il a comm
RPC est un rançongiciel qui bloque l'accès aux fichiers en les cryptant. En outre, il renomme les fichiers en ajoutant l'ID de la victime, l'adresse courriel pcrec@tuta.io et l'extension ".RPC" aux noms de fichiers. Le rançongiciel RPC fournit deux notes de rançon : il affiche une fenêtre pop-up e
Nos chercheurs ont découvert la page malveillante wilycaptcha[.]live en parcourant des sites Web suspects. Elle est conçue pour promouvoir les notifications de spam du navigateur et rediriger les utilisateurs vers d'autres sites (probablement non fiables/dangereux). La plupart des visiteurs de pag
Notre équipe a enquêté sur myhypenews[.]com et a découvert qu'elle affichait un message trompeur pour inciter les visiteurs à accepter de recevoir ses notifications. Nous avons découvert myhypenews[.]com en examinant des sites qui utilisent des réseaux publicitaires malhonnêtes (affichent des publ